En la mañana de ayer 10/01/2012 me he personado en la Agencia Española de Protección de Datos dependiente del Ministerio del Interior, con el objetivo de presentar una denuncia contra el Partido Popular de Coslada, por lo que considero la vulneración de uno de los derechos fundamentales que como ciudadano me asisten, en concreto el de Cancelación, que dentro de la LOPD garantiza a las personas el poder de control sobre sus datos personales. Al llevarlo todo preparado el trámite fue rapidísimo, creo que no tardé ni dos minutos.
Recuerdo, que solicité vía email la citada Cancelación el día 21 de julio de 2011 y a la fecha (mas de cinco meses después) he seguido recibiendo numerosos mail internos del partido, que fueron aportados como pruebas (entre otros documentos), lo que demuestra que mis datos no fueron borrados.
Parece ser que tantos concejales, cargos de confianza, vicesecretarios, asesores y secretario de grupo no son suficientes para borrar unos simples datos y con ello cumplir la ley, imagino que es mas un problema de calidad que de cantidad de personas.
Ahora dejemos que la Justicia actué.
Contenido del derecho de cancelación
El artículo 4.5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) señala que:
Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.
No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.
Reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decida el mantenimiento íntegro de determinados datos.
El artículo 16 de la misma Ley Orgánica 15/1999, de 13 de diciembre, dispone que:
- El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días.
- Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten nexactos o incompletos.
- La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas.
Cumplido el citado plazo deberá procederse a la supresión.
- Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este último, que deberá también proceder a la cancelación.
- Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.
- El titular de los datos puede ejercitar su derecho de cancelación o rectificación mediante escrito dirigido al responsable del fichero de la entidad de que se trate. Si no se produce contestación en el plazo de 10 días hábiles, puede reclamarse ante esta Agencia.
- Por lo tanto, si existe una normativa que impide que se puedan cancelar los datos o que permite u obliga a conservarlos, puede denegarse la cancelación de los mismos, haciéndoselo saber al reclamante.
- Asimismo, el bloqueo de datos es una forma de cancelación, ya que impide el posterior acceso o uso de los mismos, salvo que lo pidan las Administraciones Públicas, Jueces y Tribunales.
Sanciones LOPD
El incumplimiento de la Ley Orgánica de Protección de datos puede dar lugar a sanciones económicas, que se establecen en función de la infracción cometida.
Existen tres tipos de infracciones: leves, graves y muy graves:
Las infracciones leves serán sancionadas con multas de 900 a 40.000 euros.
- No remitir a la AGPD las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.
- No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.
- El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado.
- La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artc. 12 de la LOPD.
Las infracciones graves serán sancionadas con una multa de 40.001 a 300.000 euros.
- Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de
carácter personal para los mismos, sin autorización de disposición general, publicada en el
BOE o diario oficial correspondiente.
- Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en la Ley LOPD y sus disposiciones de desarrollo.
- Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el art. 4 de la Ley LOPD y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.
- La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el art. 10 de la Ley LOPD.
- El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
- El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos no hayan sido recabados del propio interesado.
- El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por la Ley LOPD y sus disposiciones de desarrollo.
- Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
- No atender los requerimientos o apercibimientos de la AGPD o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.
- La obstrucción al ejercicio de la función inspectora.
- La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en la Ley LOPD y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.
Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000 euros.
Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000 euros.
- La recogida de datos en forma engañosa o fraudulenta.
- Tratar o ceder los datos de carácter personal especialmente protegidos salvo en los supuestos en que la Ley LOPD lo autoriza.
- No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la AGPD para ello.
- La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la AGPD salvo en los supuestos en los que conforme a la Ley LOPD y sus disposiciones de desarrollo dicha autorización no resulta necesaria.
- La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la AGPD salvo en los supuestos en los que conforme a la Ley LOPD y sus disposiciones de desarrollo dicha autorización no resulta necesaria.
